Es fácil pensar que conoce todos los entresijos de la seguridad de las contraseñas. Después de todo, nunca comparte tu contraseña con nadie más. No soñarías con usar tu cumpleaños como contraseña para ninguna cuenta, ni siquiera para algo tonto como el juego Words With Friends. Y sabe mejor que dejar sus contraseñas expuestas en su computadora; todos están escritos en una práctica nota Post-it, en su lugar secreto y seguro en casa. Eso está muy bien, pero la protección con contraseña verdaderamente segura es un poco más complicada que eso.
Por supuesto, escuchamos todo el tiempo que los expertos quieren que mantengamos nuestras contraseñas "fuertes", pero ¿qué significa eso, más allá de no enumerar una simple cadena de letras en orden alfabético o escribir números de forma consecutiva? ¿Cómo navegamos por nuevas herramientas que pueden dejar las contraseñas más vulnerables? Y en un mundo lleno de estafas, virus y software espía, ¿cómo podemos estar seguros de que nuestras contraseñas no caerán en las manos equivocadas? Afortunadamente para nosotros, hay muchos expertos en seguridad tecnológica que tienen algunos consejos inteligentes para mantener todas nuestras contraseñas seguras y sólidas. Reunimos algunos de los mejores consejos de seguridad de contraseñas para asegurarnos de que todos permanezcan donde pertenecen, fuera del alcance de cualquiera excepto de usted.
1. Evite guardar contraseñas a través de autocompletar.
Sabemos lo que estás pensando:Gemido. En teoría, se supone que el autorrelleno nos hace la vida más fácil. Después de todo, se necesita menos esfuerzo para que su contraseña se guarde automáticamente y aparezca para iniciar sesión que para que intente recordarla por su cuenta (¡o para consultar el Post-it!). Pero usar este llamado truco para ahorrar tiempo en realidad podría hacerte daño a largo plazo, según una nueva investigación de Princeton. Las redes publicitarias ahora abusan de los scripts de seguimiento en las páginas de inicio de sesión para robar las direcciones de correo electrónico de las personas. Curiosamente, estas redes también podrían usar esta misma tecnología para obtener las contraseñas de las personas. Se vuelve aún peor si usa la misma contraseña para múltiples inicios de sesión; potencialmente podrían obtener acceso a otras cuentas tuyas también. ¡Ay! Definitivamente nos tomaremos unos segundos más para iniciar sesión después de ese lío.
2. Sea creativo con sus contraseñas.
Esto suena mucho más divertido que hacer que sus contraseñas sean "fuertes", ¿no es así? Bueno, los expertos en seguridad tecnológica dicen que usar la creatividad cuando se trata de contraseñas puede ayudar a fortalecerlas. La Comisión Federal de Comercio (FTC) sugiere pensar en una frase especial y luego usar la primera letra de cada palabra de esa frase para esa contraseña. Para subir la apuesta, también recomiendan sustituir algunos números por letras. La frase de ejemplo que dio la FTC fue "Quiero ver el Océano Pacífico", que luego podría convertirse en la contraseña 1W2CtPo. (Estamos seguros de que no tenemos que decirle que no use esa contraseña específica ahora). Intente ser impredecible con las letras, los símbolos y los números que elija. No importa cuán maravillosa sea su contraseña, no use la misma contraseña para todas las cuentas; si los ladrones descifran su único código creativo, también podrán piratear sus otras cuentas.
3. Regístrese para la autenticación de dos factores.
De acuerdo, no todos los inicios de sesión con contraseña ofrecen esta opción útil, pero para los que sí lo hacen, como Gmail, vale la pena agregar ese paso adicional a su estrategia de inicio de sesión, según el Servicio de Impuestos Internos (IRS). Para aquellos que no están familiarizados con la idea, una autenticación de dos factores requiere que use su contraseña, así como una información adicional, que podría ser algo así como un código enviado a su teléfono en un mensaje de texto. Puede ser molesto al principio agregar otro paso a su lista antes de que pueda iniciar sesión, pero ¿no se sentirá agradecido si su contraseña termina siendo comprometida? Entonces, será el hacker quien tenga todos los problemas.
4. Tenga cuidado con las computadoras públicas y las conexiones inalámbricas.
Sabemos que las computadoras y otros dispositivos disponibles públicamente pueden ser útiles en caso de apuro, pero tenga mucho cuidado al usar un dispositivo o una conexión desconocidos. La Comisión de Bolsa y Valores de EE. UU. dice que esto es especialmente cierto cuando se trata de iniciar sesión en cuentas de redes sociales; trata de evitarlo si puedes. Pero si absolutamente tiene que hacerlo y no tiene otra opción, asegúrese de volver a verificar que cierra la sesión completamente para terminar su sesión en línea antes de ir. No salga de esa habitación sin hacer clic en el pequeño botón "cerrar sesión", especialmente en un sitio web de redes sociales.
5. Vigila ese maldito Post-it.
La buena noticia es que no es necesario que dejes de usar un Post-it, o cualquier otro papel preferido, para almacenar tus contraseñas. Pero el Departamento de Seguridad Nacional (DHS) dice que sí debe tener mucho más cuidado con eso, especialmente si trabaja en una oficina. Dejándolo pegado en su escritorio, cerca de su computadora o encendido su computadora lo deja vulnerable a cualquier persona que tenga acceso a su oficina. Incluso en su casa, es una buena idea guardar sus contraseñas en un lugar seguro, como en un cajón cerrado con llave, como sugiere el Equipo de Preparación para Emergencias Informáticas de EE. UU. Solo manténgalo alejado de ese monitor, y debería estar fuera de peligro.